На компьютерном фестивале прошел конкурс по взлому Wi-Fi

взлом Wi-Fi FTP HTTP FreeBSD
На компьютерном фестивале прошел конкурс по взлому Wi-Fi
взлом Wi-Fi FTP HTTP FreeBSD

В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера.

В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста.

В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. Он о себе рассказал лишь, что занимается самыми разными вещами – от экспедиторства до системного администрирования, и взлом сетей для него является хобби.

Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу.

В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух «подопытных» серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом - Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!.

Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно – цель конкурса всё равно другая.

В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми – около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.

CNews.ru

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

Лаборатория Касперского подтвердила взлом фан-клуба: срочно сбросьте пароль

Ibis: шесть тире как ключ к любому гостиничному номеру

QCC730: Qualcomm представляет чип, который сделает умные дома на 88% экологичнее

Hoya атакована: японский производитель линз стал жертвой кибератаки

Крупная кибератака вынудила Targus отключить большую часть своей сети

Инженер Amazon осужден за взлом и кражу $5 млн.

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений